jdbcRealm 权限认证不了; 开关也打开了,sql语句在工具里验证过,也没错; 权限就是不行; 登录和角色都没问题
SwordYu
2018-11-03 23:40
@Test
public void testJdbc() {
DefaultSecurityManager securityManager = new DefaultSecurityManager();
JdbcRealm realm = new JdbcRealm();
// JdbcRealm要把数据源设上
realm.setDataSource(dataSource);
// 要查权限,则要打开开关; 因为默认是关闭的
realm.setPermissionsLookupEnabled(true);
// 自定义查询认证的sql语句, 对照着原码里的格式来写
String sql = "select admin_password from admin where admin_name = ?";
realm.setAuthenticationQuery(sql);
// 自定义角色查询
String roleSql = "select rolename from role r, admin a where r.roleid = a.roleid and a.admin_name = ?";
realm.setUserRolesQuery(roleSql);
// 自定义权限查询
// String pSql = "select p.pname from admin a, permission p, rolepermission r where a.roleId = r.roleId and r.permissionId = p.permissionId and a.admin_name = ?";
String pSql = "select permission from testrole where user_name = ?";
realm.setPermissionsQuery(pSql);
securityManager.setRealm(realm);
SecurityUtils.setSecurityManager(securityManager);
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("admin", "1234");
// 认证
subject.login(token);
// 角色认证
subject.checkRole("管理员");
// 权限认证 <要先打开认证权限的开关>
subject.checkPermission("product:manager");
System.out.println("是否认证过:"+subject.isAuthenticated());
}
3回答
-
- 木木吖
- 2018-12-03 10:59:18
忽然看到了和你的差距:我的什么注释都没写,你的写的一清二楚,我的学习方法不对啊
-
- SwordYu
- 2018-11-06 07:43:23
谢谢,我试试看;
-
- mapper
- 2018-11-05 23:17:51
String pSql = "select permission from testrole where user_name = ?";
这里写错了哦, 查询条件是role_name , 可以参考一下JdbcRealm源码
Shiro安全框架入门
48048 学习 · 347 问题
相似问题